简介
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源代码后,在它的原始项自中分支出openVAS开源项目。经过多年的发展,openVAS已成为当前最好用的开源漏洞扫描工具,功能非常强大,甚至可以与一些商业的漏洞扫描工具媲美。OpenVAS使用NVT(Network Vulnerabilty Test网络漏洞测试)脚本对多种远程系统(包括Windows、Linux、UNix以及Web应用程序等)的安全问题进行检测。
环境
操作系统:kali
软件:msf
openvas的组件构成
1、服务器层组件:
• openvas-scanner(扫描器):负责调用各种漏洞检测插件,完成实际的扫描操作。
• openvas-manager(管理器):负责分配扫描任务,并根据扫描结果生产评估报告。
• openvas-administrator(管理者):负责管理配置信息,用户授权等相关工作。
2、客户层组件:
• openvas-cli(命令行接口):负责提供从命令行访问OpenVAS服务层程序。
• greenbone-security-assistant(安装助手):负责提供访问OpenVAS服务层的Web接口,便于通过浏览器来建立扫描任务,是使用最简便的客户层组件。
• Greenbone-Desktop-Suite(桌面套件):负责提供访问OpenVAS服务层的图形程序界面,主要允许在Windows客户机中。
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
安装OpenVAS(失败)
不要照着下面的做。。。原因可能是我的kali版本太新。
更新源
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
或者
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
依赖出问题
如果没出问题就不用进行下面的步骤了
移除模块冲突依赖
apt-get remove libgcc-9-dev mitmproxy
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
移除依赖
删除自动下载的无用库,再次运行添加 --fix-missing选项
apt autoremoveapt-get remove libgcc-9-dev mitmproxy --fix-missing
重新安装openvas
apt-get -y install openvas
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
从图形化界面也可以找到了,漏洞分析->OpenVAS
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
安装失败,只能安装最新版了。。。
安装GVM
OpenVAS改名为GVM了,通过以下命令进行一些更新。
apt updateapt-get updateapt dist-upgrade
通过以下命令进行gvm的安装
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
设置
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
apt-get install postgresql-13pg_dropcluster 13 main pg_upgradecluster 12 main
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
再次进行设置,注意保存长串密码。
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
漫长的等待...
使用命令
打开页面
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
可以使用命令
来检查是否安装成功,会分8步进行检查
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
使用GVM
更新NVT特征库
使用命令
来更新NVT特征库
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
以后也要常更新
WEB页面
登录
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
想改密码,可以使用命令
runuser -u _gvm -- gvmd --user=admin --new-password=123456
我就直接用浏览器去记住了
报告生成格式
Configuration->Report Formats
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
报告格式包含XML、CSV等。点击蓝色链接可看到详细信息,点击左上角放大镜可看更多信息。
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
内置扫描配置方案
Configurationg->Scan configs
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
点击蓝色链接,查看详细信息
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
点击放大镜查看具体信息
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
包括扫描、NVT会做些什么,以及权限等。可以看到会进行PostgreSQL、主机的探测等
实战
新建任务
Scans->Tasks
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
点击上图圈红图标->New Task
或者快速开始,点击魔法棒图标->Task Wizard,输入扫描主机主机名或ip即可。
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
服务器和网关也同样进行扫描。
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
等待一会儿,等到Status为Done时,就可以导出报告了
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
漏洞报告
www.dvssc.com
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
选择上图下载按钮,下载XML、CSV等格式的报告。
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
service.com
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
同样下载报告
gate.dvssc.com
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
同样下载报告
漏洞整理
xml中内容样式如下:
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
csv格式报告中部分内容如下:
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
同样,包含ip、主机名、端口号、漏洞等级、CVE编号、探测方法、影响、解决办法等
文章转自CSDN,原作者lady_killer9,侵删
原文链接:https://blog.csdn.net/lady_killer9/article/details/112287791
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
![OpenVAS的安装、使用及实战]( "OpenVAS的安装、使用及实战")
原文始发于微信公众号(网络安全资源库):OpenVAS的安装、使用及实战
评论